Практическая. Вопросы КСЗИ (3). Вопросы для самоконтроля Дать определение ксзи
 Скачать 17.08 Kb.
|
|
Вопросы для самоконтроля: Дать определение КСЗИ. совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа. Что такое информационная безопасность? это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности. Цели информационной безопасности. защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Информационная безопасность помогает обеспечить непрерывность бизнеса. Основные требования к комплексной системе защиты информации? — она должна быть привязана к целям и задачам защиты информации на конкретном предприятии; — она должна быть целостной: содержать все ее составляющие, иметь структурные связи между компонентами, обеспечивающие ее согласованное функционирование; — она должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на безопасность информации, и все виды, методы и средства защиты; — она должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты, т. е. базироваться на принципе гарантированного результата; — она должна быть «вмонтированной» в технологические схемы сбора, хранения, обработки, передачи и использования информации; — она должна быть компонентно, логически, технологически и экономически обоснованной; — она должна быть реализуемой, обеспеченной всеми необходимыми ресурсами; — она должна быть простой и удобной в эксплуатации и управлении, а также в использовании законными потребителями; — она должна быть непрерывной; — она должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки информации, условий защиты. Основные принципы организации КСЗИ? принцип законности; принцип обоснованности защиты информации; принцип создания специализированных подразделений по защите информации; принцип участия в защите информации всех соприкасающихся с нею лиц; принцип персональной ответственности за защиту информации; принцип наличия и использования всех необходимых правил и средств для защиты; принцип превентивности принимаемых мер по защите информации. В чём заключается принцип системности? Защита должна быть системной, и это является основным условием защиты информации. В чём заключается принцип комплексности? Для того чтобы обеспечить надежность защиты информации нужна не только системность защиты, но и ее комплексность. В чём заключается принцип непрерывности защиты? Принцип заключается в том, что защита секретной или конфиденциальной информации должна начинаться с момента ее появления (получения, создания, генерирования) на всех этапах ее обработки, передачи, использования и хранения, вплоть до этапа ее уничтожения или рассекречивания. В чём заключается принцип разумной достаточности? Принцип разумной достаточности защиты указывает на то, что только прогнозированием и своевременной оценкой как возможностей угроз, так и возможностей сил и средств защиты можно эффективно управлять коммерческим предприятием, обеспечивая при этом адекватные предпринимаемые меры при минимальных экономических затратах. В чём заключается гибкость системы защиты? Принцип гибкости заключается в необходимости предусматривать при составлении планов определенные производственные резервы. Величина резервов зависит от уровня профессиональной компетентности плановиков. Они должны быть достаточными для достижения поставленной цели, не завышенными или заниженными. |